互聯(lián)網(wǎng)作為20世紀(jì)最偉大的發(fā)明,給古老的華夏民族帶來勃勃生機,人們的生活和工作方式發(fā)生了深刻地變革�。與此同時�,挑戰(zhàn)與風(fēng)險也應(yīng)運而生��,網(wǎng)絡(luò)信 息安全就是其中一個焦點問題�����,尤其對于關(guān)系到國計民生如金融等領(lǐng)域更是關(guān)注重點��。那么應(yīng)該如何來認(rèn)識互聯(lián)網(wǎng)的信息安全問題��,如何構(gòu)建一個安全可信的互聯(lián)網(wǎng) 域名基礎(chǔ)平臺呢��?結(jié)合我們域名工程中心最近對銀行業(yè)所做的網(wǎng)絡(luò)信息安全現(xiàn)狀調(diào)查��,我談幾點個人淺見��。
互聯(lián)網(wǎng)是第五戰(zhàn)略疆域
過去十年是中國互聯(lián)網(wǎng)爆發(fā)式增長的十年���,互聯(lián)網(wǎng)應(yīng)用從小眾走向大眾,從邊緣創(chuàng)新到獲得主流影響力��。根據(jù)CNNIC的數(shù)據(jù)統(tǒng)計�����,截至2013年6月 底,中國互聯(lián)網(wǎng)用戶人數(shù)達到5.9億�,電子商務(wù)交易額達到6萬億、互聯(lián)網(wǎng)接入和信息服務(wù)市場規(guī)模則超過2000億�。互聯(lián)網(wǎng)也從娛樂應(yīng)用為主逐漸過渡為商業(yè) 應(yīng)用�,例如網(wǎng)絡(luò)購物市場的繁榮推動了網(wǎng)絡(luò)支付�,使用網(wǎng)上支付的網(wǎng)民規(guī)模達到2.44億,手機在線支付網(wǎng)民規(guī)模達到7911萬���。
但是互聯(lián)網(wǎng)不只是通常認(rèn)為的是一個媒體���,媒體只是互聯(lián)網(wǎng)的一個上層應(yīng)用,互聯(lián)網(wǎng)具有多面性;互聯(lián)網(wǎng)也不只是一個承載2000億的互聯(lián)網(wǎng)產(chǎn)業(yè)�,它還關(guān)聯(lián)到基于互聯(lián)網(wǎng)的經(jīng)濟社會發(fā)展。因此應(yīng)該對互聯(lián)網(wǎng)價值和定位進行重新梳理���。
我認(rèn)為互聯(lián)網(wǎng)是信息社會的戰(zhàn)略基礎(chǔ)設(shè)施��,是繼陸��、海��、空�、太空之后的“第五戰(zhàn)略疆域”?����;ヂ?lián)網(wǎng)產(chǎn)業(yè)發(fā)展水平將影響一個國家的全球競爭力和綜合國力;經(jīng)濟發(fā)展�����、社會民生等�,都會以互聯(lián)網(wǎng)為基礎(chǔ),所以一定要做好基礎(chǔ)平臺�����。
沒有安全就談不上發(fā)展���。既然互聯(lián)網(wǎng)是第五戰(zhàn)略疆域��,那么網(wǎng)絡(luò)信息安全就跟國土安全一樣���,是奠定發(fā)展基石的頭等大事,應(yīng)該作為第一要務(wù)優(yōu)先考慮���。
從金融行業(yè)來看�����,作為國民經(jīng)濟的重要支柱產(chǎn)業(yè)之一�,隨著網(wǎng)上銀行、手機支付等新應(yīng)用的出現(xiàn)���,也使得更多的網(wǎng)絡(luò)攻擊�����、網(wǎng)絡(luò)釣魚欺詐等風(fēng)險大大增加,金融業(yè)無疑對網(wǎng)絡(luò)信息基礎(chǔ)平臺的穩(wěn)定性��、安全性提出了更高的要求�����,構(gòu)建安全可信的網(wǎng)絡(luò)環(huán)境也已成為當(dāng)前面臨的主要問題�。
金融業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施安全亟待加強
我在互聯(lián)網(wǎng)域名領(lǐng)域工作了將近20年,深知域名系統(tǒng)的重要性���,域名等基礎(chǔ)設(shè)施的安全質(zhì)量直接影響整個網(wǎng)絡(luò)信息安全質(zhì)量�,但域名安全卻往往得不到應(yīng)有的重視�����。
域名工程中心對銀行業(yè)域名服務(wù)安全檢測結(jié)果顯示,域名服務(wù)安全等級為“安全”的域名占總體比例僅為四分之一�����,“存在隱患”約為三分之一; “比較危險”的高達43%�����。金融業(yè)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的安全不容樂觀��。
從報告數(shù)據(jù)上找原因�����,主要存在域名服務(wù)器節(jié)點少���、域名設(shè)置不符合技術(shù)標(biāo)準(zhǔn)規(guī)范等原因���,面對下一代互聯(lián)網(wǎng)來臨,也缺乏相應(yīng)的推進措施�。這些數(shù)據(jù)的背后,存在域名技術(shù)人員專業(yè)能力不夠的情況,也反映了對域名安全重視不夠�����,安全意識薄弱等問題�����。
一旦面臨針對域名系統(tǒng)網(wǎng)絡(luò)攻擊���,往往會造成網(wǎng)絡(luò)服務(wù)的全面中斷���,帶來嚴(yán)重的后果。據(jù)統(tǒng)計�����,美國采用在線運營方式的大中企業(yè)中��,約63%的企業(yè)在過去 一年內(nèi)經(jīng)歷過DDoS攻擊;約53%的公司在過去一年內(nèi)經(jīng)歷過系統(tǒng)崩潰事件��,其中33%是由DDoS攻擊引起的;51%的公司表示系統(tǒng)崩潰事件使他們遭受損失�����。
自主管理域名服務(wù)器的公司的域名可靠率只有90.13%�,而使用第三方管理域名服務(wù)器的公司的域名可靠率達到98%;自主管理域名服務(wù)器發(fā)生宕機的 幾率是由第三方管理域名服務(wù)器的2倍。原因是第三方服務(wù)有全球服務(wù)器節(jié)點云部署��、專業(yè)團隊服務(wù)24小時值守等優(yōu)勢�,能夠大幅度提升域名基礎(chǔ)設(shè)施的安全性。
從以上調(diào)研報告可以看出���,以金融行業(yè)為代表的對IT信息系統(tǒng)依賴性較強的大型企事業(yè)機構(gòu)應(yīng)選擇專業(yè)的互聯(lián)網(wǎng)基礎(chǔ)服務(wù)商�����,委托專業(yè)第三方管理域名服務(wù)器不失為有效的解決之道�。
棱鏡門敲響域名解析設(shè)備警鐘
2013年6月發(fā)生的“棱鏡門”事件給我們敲響了警鐘��,引起了業(yè)界對數(shù)據(jù)泄漏��、信息安全的空前關(guān)注�����。在互聯(lián)網(wǎng)域名領(lǐng)域�����,情況同樣不容樂觀。
據(jù)域名工程中心技術(shù)監(jiān)測數(shù)據(jù)顯示�,國內(nèi)的域名服務(wù)器總量為100萬臺左右,活躍域名服務(wù)器數(shù)量為7萬臺��, 62%以上的權(quán)威域名服務(wù)器使用開源的Linux系統(tǒng)��,微軟Microsoft Windows操作系統(tǒng)所占比例在36%左右�, 95%以上的域名服務(wù)器使用開源的ISC BIND域名解析軟件。
可以看出�,從域名服務(wù)器操作系統(tǒng)到域名解析軟件,幾乎已被微軟和國外的開源軟件所壟斷�����。開源軟件預(yù)留“后門”的風(fēng)險較小��,但也方便黑客借助其軟件漏洞進行網(wǎng)絡(luò)攻擊��。因此國外使用定制化專用域名軟件的比例也高于國內(nèi)���。
從根本上保障我國金融業(yè)信息安全出發(fā),建議可以逐步推進域名服務(wù)器和軟件的定制化�����、國產(chǎn)化。這樣能夠較好地利用現(xiàn)有的開源技術(shù)��,同時又能更好保障信息安全���,防范信息泄漏等風(fēng)險��。
目前�,國家設(shè)立信息安全專項來促進專用域名軟件的開發(fā)和測試�����,并制定相應(yīng)的技術(shù)標(biāo)準(zhǔn)�����,加大推廣力度���,這是這個考慮�����。域名工程中心也承擔(dān)了域名系統(tǒng)的國家信息安全專項�,努力推進這一國家基礎(chǔ)網(wǎng)絡(luò)安全戰(zhàn)略��。
事前預(yù)防網(wǎng)絡(luò)釣魚,構(gòu)建繁榮可信的網(wǎng)絡(luò)生態(tài)
隨著網(wǎng)絡(luò)支付和手機支付市場的快速發(fā)展�,也帶來了更多的網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)釣魚等新挑戰(zhàn)與難題�。根據(jù)中國電子商務(wù)協(xié)會可信電子商務(wù)推進中心報告顯示,網(wǎng) 購遇騙網(wǎng)民的規(guī)模保守估算為6169萬�,每年因釣魚網(wǎng)站或詐騙網(wǎng)站給網(wǎng)民造成的損失不低于300億元,針對銀行業(yè)的網(wǎng)絡(luò)釣魚是重災(zāi)區(qū)�。
解決當(dāng)前層出不窮的網(wǎng)絡(luò)欺詐、網(wǎng)絡(luò)釣魚等問題��,一方面通過法律手段對此進行打擊之外�����,另一方面采取對相關(guān)涉及金融服務(wù)類網(wǎng)站進行身份信息認(rèn)證的方式 也是一種快速有效的方式�,能夠?qū)⑵墼p、釣魚等行為杜絕在發(fā)生前期�����。目前建設(shè)銀行��、光大銀行等已經(jīng)通過在網(wǎng)站上懸掛第三方的可信網(wǎng)站電子標(biāo)識來區(qū)隔釣魚網(wǎng) 站�����,并且在瀏覽器�����、搜索�、安全軟件等領(lǐng)域都能給網(wǎng)民提示網(wǎng)站的真實身份。
能夠直接在企業(yè)官方網(wǎng)站上實現(xiàn)真實身份驗證是當(dāng)前主流的預(yù)防措施�����,之后還應(yīng)逐步形成“網(wǎng)站身份驗證�、網(wǎng)站安全掃描、網(wǎng)站信用評價��、網(wǎng)站內(nèi)容鑒別”等 網(wǎng)站驗證分級體系;從運行機制上���,打造“驗證服務(wù)—驗證管理—查驗平臺—舉報糾錯”可信生態(tài)鏈條�,借助可信驗證把網(wǎng)民和金融網(wǎng)站兩大群體連接起來��,消除網(wǎng) 民對金融網(wǎng)站的信任隔閡��,更大限度激發(fā)網(wǎng)上支付的正能量和商業(yè)價值���。
綜上�,構(gòu)建安全可信的網(wǎng)絡(luò)基礎(chǔ)環(huán)境應(yīng)該上升到國土安全的高度予以重視,金融企業(yè)應(yīng)該從域名等基礎(chǔ)設(shè)施平臺層面入手��,應(yīng)用第三方域名專業(yè)技術(shù)服務(wù)���,推 動專用軟件和設(shè)備的國產(chǎn)化�、定制化���,提升域名基礎(chǔ)設(shè)施的安全性能��,同時全行業(yè)共同努力�,構(gòu)建一個可信的生態(tài)系統(tǒng)��,讓互聯(lián)網(wǎng)成為一個安全可信的世界�����。
作者簡介:毛偉���,博士��、現(xiàn)任互聯(lián)網(wǎng)域名系統(tǒng)北京市工程研究中心主任�、北龍中網(wǎng)公司董事長、中國互聯(lián)網(wǎng)絡(luò)信息中心(CNNIC)首席科學(xué)家�����、中國科學(xué)院研究員��、博士生導(dǎo)師�����,國家信息化專家咨詢委員會委員��,中國互聯(lián)網(wǎng)協(xié)會副理事長�。在互聯(lián)網(wǎng)域名領(lǐng)域有20年工作經(jīng)驗��。
作者照片:
